从服务看电子认证--林雪焰 北京数字证书认证中心.ppt
《从服务看电子认证--林雪焰 北京数字证书认证中心.ppt》由会员分享,可在线阅读,更多相关《从服务看电子认证--林雪焰 北京数字证书认证中心.ppt(21页珍藏版)》请在三一文库上搜索。
1、可信规范的运营 随需应变的服务 从服务看电子认证,林雪焰 北京数字证书认证中心,背景,中华人民共和国电子签名法(第十六条): 电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。 电子认证服务管理办法:本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。,迈过资质门槛的CA,面临的问题是如何成功拓展电子认证服务?,电子认证服务的“拼图”,资金,人员,物理场地,CPS,审计,鉴证服务,CA认证 中心系统,密码 资质,风险与 责任管理,应用模式,客户服务,系统安全,投资回报,业务持续性,应用拓展,客户培训,业务咨询,获得电子认证服务资质,依法开展电
2、子认证服务,鉴证服务 电子认证服务的支撑,开展电子认证服务的重要拼图,业务可持续性 具有高可靠性、高可用性、能够有效应对危机的电子认证服务,投资回报 给用户带来切实的投资回报,风险与责任管理 承担相应的责任,降低用户风险,鉴证服务,第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。 第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。,电子签名法和电子认
3、证服务管理办法对电子认证服务提供者提出了严格身份认证要求,鉴证是电子认证服务机构的核心功能之一,只有可靠的鉴证服务,才能构建起可信的电子认证服务,可靠的鉴证模式,1,2,3,4,针对不同的业务,设计不同的鉴证模式,以及相应的流程和方法。 CA中心需要严格执行鉴证流程和方法,税务、技监、招投标,银行、政府,易货贸易,游戏,案例:医疗认证服务与鉴证,创建新型的社区卫生服务的应用需求 通过信息化网络建设搭建社区卫生服务信息平台,对社区卫生服务工作进行网格化管理并做到全方位和全人群覆盖,所有医疗数据全部实现电子化、网络化的管理 。 由于医患双方间医疗纠纷的普遍性,因此需要为社区卫生平台建立有效的身份鉴
4、证及责任认定机制,确保在事后出现医疗纠纷时能够追踪与取证,界定责任。,电子认证服务解决方案 为社区医生颁发数字证书 针对医疗数据需要严格电子签名,对电子病历、电子处方等关键业务数据的处理,要对操作人采取可视数字签名处理,以准确追踪、定位原始行为人 严格的鉴证流程,使证书及签名发挥责任认定的作用,业务可持续性,第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。 第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。,电子签名法和电子认证服务
5、管理办法对电子认证服务提供者提出了持续服务要求,对业务暂停和承接作出了严格的规定,电子签名活动,要求认证服务的可持续性 证书认证体系建立后,需要长期持续稳定服务 证书发放后,在证书的整个生命周期,CA中心需要提供证书验证和查询等认证服务 证书信息需要长期保存 CA中心的在CPS中对客户作出了可持续服务承诺,业务可持续性的建设,目标: 具有 高可靠性、高可用性、能够有效应对危机 的电子认证服务,通过分析电子认证服务的业务体系,CA中心的风险来自人员、物理环境、系统、密钥等方面。因此业务可持续性建设应包括:,安全风险评估 可信的人员 安全的物理环境 系统可靠性设计 系统的安全防护 密钥、设备管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务 电子 认证 林雪焰 北京 数字证书 中心
链接地址:https://www.31doc.com/p-2073966.html